搜索到 2007, 06月 时间内的文章

交通银行网站发现跨站漏洞...

跟上次工行网银一样,同样的漏洞。

演示

http://www.bankcomm.com/jh/cn/detail.jsp?c=1121231469100&id=1176793794100&type=CMS.STD&cName=

%B7%CA%C7%E5%A3%CD%A3%CA%A3%CA

经过测试,貌似可以使用任意标签..比如,iframe、script 估计电脑报又有文章做了...

阅读全文

好久没更新这Blog了...

已经渐渐成了一个摆设了,每天依旧有那么一两百人进来,又走了。

忙... 弄了个计算机服务中心,基本整天都在那呆着,参加了那个恶心的网页设计比赛,垃圾学校,连一个权威点的评委都没有,叫一个白痴上台乱吹,就是所谓的点评。超级郁闷的拿了第一,就一百块奖金...

很无语,去年遗留下来的感情问题,依然在缠绕在心里。很郁闷,也很无奈。

阅读全文